Fortigate Gelen Tra...
 
Bildirimler
Hepsini Temizle

Fortigate Gelen Trafikte Proxy Trafiğini Engellemek  

  RSS
Emre ÇALIŞKAN
(@kuyuduzu)
Üye

Selamlar, fortigate application control web filter vs kullanarak kullanıcılarımızın proxy uygulamasına ulaşmasını engelleyebiliyoruz,

Peki bu tarz uygulamalar ile bizim dışa açık vip adreslerimize trafik gelmesini nasıl engelleyebiliriz?

Yani özetle vpn proxy kullanarak benim sunucularıma erişemesinler?

 

Alıntı
Gönderildi : 11/05/2020 14:39
Taner KINI
(@tanerk)
Üye

Aşağıdaki linkte ülkeye göre izin verilmesini anlatmış.

Sadece belli ülkedeki IP'den bağlan gibi.

https://kb.fortinet.com/kb/documentLink.do?externalID=FD45208

 

CevapAlıntı
Gönderildi : 11/05/2020 16:18
Emre ÇALIŞKAN
(@kuyuduzu)
Üye

@tanerk

Merhaba taner hocam cevabın için teşekkür ederim ama bu tam olarak işimi çözmez. Örneğin bir web sitem var buna her ülkeden trafik gelmesi normal engelleyemem.

Benim istediğim şu az çok bu tor vb uygulamaların sunucu adresleri belli, sonuçta bizden trafik giderken engelleyebiliyor. Gelirken nasıl engelleyebilirim. Bu tarz vpn uygulamalarının arkasına gizlenen trafiğin oluşmasını istemiyorum.

CevapAlıntı
Gönderildi : 11/05/2020 16:27
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Disardan iceri L3 vip tanimladiginiz policye app filter uygalarsaniz sorun cozulur

CevapAlıntı
Gönderildi : 11/05/2020 23:59
Emre ÇALIŞKAN
(@kuyuduzu)
Üye

@MustafaDemiroz

Merhaba bunu uyguladım ama maalesef kesmiyor. Kesmemesinin sebebi olarak muhtemelen bu trafiği http browser uygulaması olarak görmesi diye düşünüyorum.

 

CevapAlıntı
Gönderildi : 12/05/2020 08:14
Buğra PARLAYAN
(@bugraparlayan)
Saygın Üye Forum Yöneticisi

Selamlar,

İşinizi yine geography engelleme ile yapabilirsiniz.Diğer türlü yüzlerce IP yada FQDN eklenemeniz gerekcek. @tanerk arkadaşımızında bahsettiği gibi engellemenizi yapın fakat herkesin ulaşması gereken bir ip adresi varsa onu yeni oluşturduğunuz kuralın her zaman üstünde tutun. Bu sayede örneğin web sitenize tüm dünya erişirken, kalan ip adreslerine sadece belirlediğiniz bölgeler erişir. 

CevapAlıntı
Gönderildi : 12/05/2020 09:07
Mustafa Demiroz
(@MustafaDemiroz)
Üye
Gönderen: @kuyuduzu

@MustafaDemiroz

Merhaba bunu uyguladım ama maalesef kesmiyor. Kesmemesinin sebebi olarak muhtemelen bu trafiği http browser uygulaması olarak görmesi diye düşünüyorum.

 

Proxy olarak gormedigi surece tabiki kesmez.

ama kacirmasida mantikli degil. Kurali ve app filterin detayini ekler misin?

CevapAlıntı
Gönderildi : 12/05/2020 20:59
Emre ÇALIŞKAN
(@kuyuduzu)
Üye

@MustafaDemiroz Selam hocam, ekledim.

proxyblock

config firewall policy
edit 347
set name "tests"
set uuid d7e012e4-9376-51ea-3d34-87066af3f0b2
set srcintf "port1"
set dstintf "port3"
set srcaddr "all"
set dstaddr "nexCloud" "vip-Jira"
set action accept
set schedule "always"
set service "ALL"
set utm-status enable
set logtraffic all
set fsso disable
set scan-botnet-connections block
set av-profile "default"
set webfilter-profile "default"
set dnsfilter-profile "default"
set ips-sensor "default"
set application-list "proxyblock"
set waf-profile "default"
set ssl-ssh-profile "certificate-inspection"
next
--More-- end

CevapAlıntı
Gönderildi : 28/05/2020 08:32
Paylaş: